盤點10月典型安全事件超『22』起，整體風險評級『中』_ING

??據成都鏈安『安全態勢感知系統』數據監測顯示：2020年10月，在區塊鏈領域中，各類安全事件仍然時有發生。但相較9月事件頻發的態勢，本月的情況有所好轉。據不完全統計，10月發生較典型的安全事件超過22起。

?

本月，各方面的安全事件數量均有不同程度的減少。究其原因，主要應歸于在大量安全問題曝出后，越來越多的項目方開始重視安全問題，并采取了相應措施。

從成都鏈安的審計委托情況來看，近期咨詢、對接的數量有明顯上升。這說明，如果項目方在前期就對技術底層、邏輯結構等方面加以重視，并采取措施，那么安全風險漏洞問題就能有效得到緩解和扼制。因此，請時刻不忘防微杜漸，待問題發生造成損失，那就為時已晚。

交易所方面

共發生『3』起較典型的安全事件

01

倫敦數據公司Elliptic表示，KuCoin被盜的2.81億美元的代幣中，已有1710萬美元的代幣通過去中心化交易所出售。

Line Tech Plus宣布啟動區塊鏈主網Finsia（FNSA）治理聯盟:金色財經報道，Line區塊鏈業務子公司Line Tech Plus今日宣布，已啟動區塊鏈主網Finsia（FNSA）治理聯盟，并首次披露成員名單。Pincia基金會當天公布的治理聯盟成員為：Softbank、Line Next、A41、AhnLab 區塊鏈公司、Good Gang Labs、Neopin Presto Labs、Mabrex。通過本次公告，該公告標志著Fincia向治理財團過渡，加強了公有鏈的性質。[2023/7/13 10:52:45]

02

愛沙尼亞交易所Bitbay在10月13日0時28分左右突然宕機，后于2時10分左右恢復。這是該交易所今年第二次突然宕機，3月份曾出現過一次長達18小時的宕機。

03

P2P比特幣市場Paxful在兩個月內成功抵御了一系列嚴重的威脅，包括22萬個網絡機器人攻擊和各種社會工程策略。

山東廣電元宇宙創新實驗室成立:12月11日消息，日前，山東廣播電視臺和中科院、清華大學等單位發起的山東廣電元宇宙創新實驗室正式成立。據悉，“山東廣電元宇宙創新實驗室”已推出一系列基于元宇宙技術的創新產品，包括超寫實數字孿生空間、高仿真超寫實數字人、功能性數字人（數字員工、數字客服）、元宇宙會議、元宇宙展會、元宇宙黨建、元宇宙音樂會、元宇宙電商賣場等元宇宙空間產品，并為客戶提供數字人、元宇宙產品的創意策劃、設計制作、執行運維等服務。[2022/12/11 21:37:13]

DeFi方面

共發生『3』起較典型的安全事件

01

10月11日，以太坊項目WLEO合約在晚些時候遭到黑客攻擊，導致價值4.2萬美元的資金被盜。黑客通過向自己鑄造WLEO，并將其換成以太坊，從去中心化交易所Uniswap的池中竊取了以太坊。

02

火幣全球站監測到Curve鏈上合約存在漏洞，為保證用戶的資產安全，提前結束了“DeFi流動性挖礦6期”活動。

鏈游開發商Random Games完成760萬美元種子輪融資，Asymmetric等領投:9月20日消息，區塊鏈游戲開發商Random Games宣布完成760萬美元種子輪融資，Resolute Ventures和Asymmetric領投，IGNIA、2 Punks Capital、ID345、Polygon、游戲程序員David Jones等參投。

據悉，Random Games目前正在打造Web3視頻游戲Unioverse，讓玩家、社區和開發人員可以通過參與游戲生態獲得鏈上獎勵和數字資產。（Tullahomanews）[2022/9/21 7:09:28]

03

10月26日，據推特網友發現，疑似有黑客借用閃電貸，使用20ETH從Harvest中套現超400萬美元，此次總轉賬費為5.19ETH。

Beosin評論

相比上個月，本月DeFi項目的安全問題有了大幅度減少。相信在這背后，與項目方及時注意到問題嚴重性并開始采取防范措施有著密切的關系。隨著市場逐漸回歸理性，新生項目要在激烈的競爭中展現優勢，就更需要在安全方面做好預防工作，以減少漏洞的出現。

OP Labs：EIP-4844將大幅降低Rollup費用，使以太坊能夠在保持去中心化的情況下擴容:7月30日消息，OP Labs推特發文稱，EIP-4844將大幅降低Rollup費用，使以太坊能夠在不犧牲去中心化的情況下擴容。近期來自OP Labs、Coinbase和ConsenSys的研究人員和開發人員參與了社區第二次會議，討論了公共開發網絡、收費市場設計和同步架構等話題。今年3月，以太坊創始人V神（Vitalik Buterin）在推特上分享了關于其和幾位開發者共同提出的EIP-4844提案，該提案建議用proto-danksharding代替擴容解決方案Danksharding。該提案致力于在尚未實際實施任何分片的情況下，部署構成完整Danksharding規范的大部分邏輯和交易格式及驗證規則。Proto-danksharding引入的主要特性是新的交易類型，稱之為攜帶blob的交易。攜帶blob的交易引入一種新的交易格式，其中包含大量數據，EVM執行無法訪問，但其提交可以訪問。提案提議每30天自動刪除blob數據，以防止網絡對數據和內存存儲的要求過大。Proto-danksharding部署后，所有驗證者和用戶仍須直接驗證完整數據的可用性。[2022/7/31 2:49:01]

成都鏈安認為，不論何時，都應該警惕安全問題，新項目上線之前做好安全審計工作很有必要。只有在平時加強防范，才能在最大程度上避免安全事件的發生。切勿因為暫時的“平靜”就放松預防工作。同時，投資者在入場前依然要做好項目的風險評估。

Meta Hollywood與The Sandbox合作將舉辦好萊塢主題活動和體驗:金色財經消息，由Animoca Brands與好萊塢星球集團合作推出的電影愛好者工作室和創作者虛擬社區Meta Hollywood宣布與The Sandbox建立新的合作伙伴關系，作為其在虛擬世界中持續擴張的一部分，Meta Hollywood在The Sandbox中獲得了相當大的一塊土地，它將在那里以好萊塢背景工作室的形式舉辦好萊塢主題的活動和體驗。（prnewswire）[2022/7/6 1:55:30]

詐騙跑路/加密騙局方面

共發生『3』起較典型的安全事件

01

一位名為KazuoKusunose的用戶在谷歌論壇上發帖稱，其因在谷歌廣告中遭遇加密騙局損失了1.5萬美元。據稱，該名為Coindaq.io的可疑網站試圖利用中國正在研究的數字人民幣，聲稱用戶可以在該平臺存入資金參與數字人民幣的銷售。

02

加密貨幣交易所Kraken首席安全官NicholasJ.Percoco于10月15日發推警告用戶稱，有一個針對加密貨幣社區的騙局，目前非常活躍。該騙局涉及網絡釣魚攻擊和多名偽裝成Kraken的工作人員。

03

美國總統特朗普的競選網站星期二下午遭到短暫的黑客攻擊，部分網站內容受到影響，“About”頁面被一個收集加密貨幣的騙局取代。這些黑客聲稱掌握了有關“冠狀病起源”的內部信息以及其他損毀特朗普形象的信息，并提供了兩個門羅幣地址。

勒索軟件/挖礦木馬方面

共發生『5』起較典型的安全事件

01

達飛輪船遭遇“RagnarLocker”勒索軟件攻擊導致官網癱瘓無法打開，旗下眾多全球站點也都陷入了癱瘓，無法正常提供服務。

02

近日，一批聲稱來自ArmadaCollective、CozyBear、FancyBear和LazarusGroup等黑客組織的攻擊者，對全球多個行業的數千家企業、機構進行了DDoS攻擊威脅，并向其勒索比特幣。

03

近日，美國喬治亞州霍爾縣遭遇勒索軟件攻擊，多個服務受到影響，攻擊者要求用比特幣支付贖金。此外，用于2020年大選的喬治亞政府數據庫也因勒索軟件攻擊而癱瘓。

04

意大利跨國能源巨頭EnelGroup近日遭遇勒索軟件攻擊，其計算機網絡感染了名為NetWalker的Windows勒索軟件。據悉，NetWalker黑客公布了大約5TB被盜數據的截圖，并威脅EnelGroup支付1234枚比特幣作為贖金。

05

10月28日消息，芬蘭數萬名接受心理治療的患者的機密就醫記錄遭到黑客攻擊，其中一些被泄露到網上。許多患者收到了要求支付200歐元比特幣的電子郵件，稱如不交付贖金，他們與治療師討論的內容將被公之于眾。

暗網方面

共發生『3』起較典型的安全事件

01

自EmpireMarket倒臺以來的近一個月，暗網市場的支持者已向其它市場遷移。同時，全球執法部門最近逮捕了179名DNM相關人員，并繳獲了超過650萬美元的加密貨幣和現金收益。

02

美國網絡安全公司Trustwave表示，他們發現一名黑客正在暗網出售超過2億美國人的個人識別信息，其中包括1.86億選民的注冊數據。

03

荷蘭希爾弗瑟姆市的一對夫婦因在暗網服務上使用比特幣而被判洗錢。他們分別被判處兩年和兩年半的有期徒刑。此外，鹿特丹地區法院還從這對夫婦那里沒收了2532枚比特幣和25萬歐元。

其他方面

共發生『5』起較典型的安全事件

01

LightningLabs密碼工程負責人ConnerFromknecht今日發布公告表示，在較舊版本的LightningNetworkDaemon中發現了未知漏洞。該漏洞會影響LND0.10.x及更低版本。

02

黑客通過引誘用戶安裝虛假軟件更新，以此從比特幣錢包Electrum的用戶那里竊取了2200萬美元。該手法頻繁出現在2018年。而自兩年前首次發現這種攻擊以來，Electrum團隊已經采取了措施來防止這種攻擊。

03

在最近發生的一系列竊取客戶資金的攻擊中，股票與加密貨幣投資平臺Robinhood的近2000個賬戶遭到黑客攻擊。

04

據Decrypt報道，BleepingComputer發布的報告顯示，一波新的釣魚郵件正偽裝成加密交易所Coinbase的官方郵件，對微軟365帳戶實施攻擊。

05

硬件錢包制造商Ledger遭受了網絡釣魚攻擊。一些用戶收到了帶有釣魚軟件的電子郵件，導致資金損失。據報道，此次黑客攻擊可能與該公司在2020年7月的用戶數據泄露事件有關。

鑒于當前區塊鏈安全領域的新形勢

『成都鏈安』溫馨提示

從總體上看，10月區塊鏈安全事件較9月份有所減少，整體安全事件發生數量處于中等水平。

DeFi項目方面，本月安全事件發生數量較上個月有明顯減少，但是仍有部分項目方被曝出安全問題。要營造DeFi的生態安全，不得不說這是一場持久戰。在此過程中，項目方切不可掉以輕心，勿以“洞”小而忽視、不為。

?

值得注意的是，本月勒索軟件方面的攻擊事件發生較多。因此，成都鏈安再次呼吁廣大用戶，保持良好的網絡環境，切勿輕信陌生鏈接，不要隨意點擊陌生郵件，也不要下載來源不明的軟件、應用等。????

Tags：元宇宙ING比特幣區塊鏈元宇宙nft怎么賺錢king幣怎么樣比特幣價格實時行情美元區塊鏈存證的特征有

OKB